Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Strona brytyjskiego GIODO – zhackowana. Kopała kryptowalutę
ICO (Information Commissioner’s Office – ico.org.uk) to brytyjski odpowiednik polskiego GIODO, a coś niepokojącego stało się z ich stroną 11 lutego (obecnie jest ona przełączona w tryb maintenance).
W skrócie, okazało się że zaatakowano inną firmę (hxxps://www.texthelp.com/), z której to ICO załączało JavaScrypt. W skrypcie umieszczono koparkę kryptowaluty i od tej pory każda podstrona ICO była nim zainfekowana.
Czy ICO zostało zaatakowane przypadkiem? Na to wygląda, lista ofiar bowiem jest o wiele większa – przeszło 4000 domen.
Jak szybko zabezpieczyć się przed „oberwaniem rykoszetem” po ataku na miejsce, z którego pobieramy JavaScript? Jest na to prosta metoda – subresource integrity, o której pisaliśmy na sekuraku.
–ms
Zasadniczo, to wieel stron UK kopie walutę. Tylko trzeba chcieć o tym przeczytać.
Newsy z dzisiaj:
UK ICO, USCourts.gov… Thousands of websites hijacked by hidden crypto-mining code after popular plugin hacked
Nawet linkujemy w tekście które :-)
A znacie jakiś sposób by automatycznie to wdrożyć dla statycznych stron w stylu Angular JS?
Jest na przykład taki plugin do grunta https://www.npmjs.com/package/grunt-sri który tylko wylicza hashe ale już nie potrafi zmodyfikować plików HTML tak by automatycznie je dodać.
Jest coś lepszego?